메인 화면은 file=hello라서, hello 대신 flag를 넣어봤다
code에 있다고 한다..
이번엔 index를 넣어보자
아무 것도 안 뜬다
FLAG is in the code라고 하니, PHP Wrapper를 사용해보자
Wrapper 종류는 여러가지가 있지만 이 문제에서는 필터를 사용한다
(이외는 다음 링크 참고: https://opentutorials.org/module/4291/26819)
php://filter wrapper는 다양한 I/O stream을 다루는데 사용하는 wrapper로,
코드 내부를 열람할 수 있고 형식은 다음과 같다
?pages=php://filter/convert.base64-encode/resource=
그럼 이를 문제에 적용해보면, pages 대신 file, resource= 뒤에는 flag를 넣어보자
?file=php://filter/convert.base64-encode/resource=flag
디코딩해보면 다음과 같은 php 코드가 나온다
728x90
'Wargame > webhacking.kr' 카테고리의 다른 글
| [미완] Challenge old 31 (150) (0) | 2020.02.03 |
|---|---|
| Challenge old 26 (100) (0) | 2020.01.30 |
| [미완] Challenge old 21 (250) (0) | 2020.01.30 |
| Challenge old 20 (200) (0) | 2020.01.26 |
| Challenge old 19 (150) (3) | 2020.01.26 |